Haben Sie die letzten Google Cloud Security Talks verpasst? In unseren On-Demand-Sitzungen erfahren Sie alles über Zero-Trust.

Was ist BeyondCorp?

BeyondCorp ist das Zero-Trust-Modell von Google. Es beruht auf der zehnjährigen Erfahrung von Google, kombiniert mit Ideen und Best Practices der Community. Durch die Verschiebung der Zugriffskontrollen vom Netzwerkperimeter zu einzelnen Nutzerinnen und Nutzern kann mit BeyondCorp von praktisch jedem Ort aus ohne herkömmliches VPN sicher gearbeitet werden.

Hände, die ein Smartphone halten, und eine gepunktete Linie, die zu einem Schild mit einem offenen Vorhängeschloss im Vordergrund und dann zu einem Laptop auf einem Schreibtisch führt
Wortmarke Google

BeyondCorp bei Google

BeyondCorp begann als interne Google-Initiative – alle Mitarbeiter*innen sollten in der Lage sein, ohne die Verwendung eines VPN über nicht vertrauenswürdige Netzwerke zu arbeiten. Heute wird BeyondCorp täglich von den meisten Google-Mitarbeitern und -Mitarbeiterinnen genutzt, um eine nutzer‑ und gerätebasierte Authentifizierung und Autorisierung für die Kerninfrastruktur und die Unternehmensressourcen von Google zu ermöglichen.

Komponenten von BeyondCorp

BeyondCorp bietet eine Einmalanmeldung (SSO), Richtlinien für die Zugriffssteuerung, einen Zugriffsproxy sowie nutzer‑ und gerätebasierte Authentifizierung und Autorisierung. Die BeyondCorp-Prinzipien lauten:

  • Der Zugriff auf Dienste darf nicht vom Netzwerk bestimmt werden, über das Sie die Verbindung herstellen. 
  • Der Zugriff auf Dienste wird basierend auf Kontextfaktoren der Nutzerin oder des Nutzers und des jeweiligen Geräts gewährt.
  • Jeder Zugriff auf Dienste muss authentifiziert, autorisiert und verschlüsselt sein.

BeyondCorp-Ziel von Google (2011 bis heute)

Alle Google-Mitarbeitende sollen ohne VPN über nicht vertrauenswürdige Netzwerke arbeiten können.

Erste Schritte mit BeyondCorp

BeyondCorp für alle

BeyondCorp kann heute in praktisch jeder Organisation mit BeyondCorp Enterprise genutzt werden. Diese Zero-Trust-Lösung wird über das globale Netzwerk von Google bereitgestellt und ermöglicht den sicheren Zugriff auf Anwendungen und Cloud-Ressourcen mit integriertem Schutz vor Bedrohungen und Datenschutz. BeyondCorp Enterprise ist eine moderne Zero-Trust-Plattform, mit der Mitarbeiter*innen und die erweiterte Belegschaft Zugriff auf Anwendungen in der Cloud oder lokal erhalten, damit sie von überall aus ohne herkömmliches VPN für den Remotezugriff arbeiten können.